|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexander Javoronkov 2:5020/327 13 Jan 2002 12:15:09
To : vitus@ice.ru
Subject : Re: Wu FTP ... и ограницение доступа ....
--------------------------------------------------------------------------------
> NB>> man 5 ftpaccess про guest
> IT> это каждому в chroot набор прог и конфигов класть?
> Зачкем каждому? Один большой chroot на всех и прав 0700 на те его
> подкаталоги, которые служат домашними каталогами. И 444 или 555 на все
> файлы (bin,lib etc) за пределами домашних каталогов.
Это точно. Только я не 444 делаю, а 111 иногда, по ситуации :)
Кстати, я юзаю для chrooted ftp обычный /bin/ls с его либами. Хочется в
incoming делать security through obscurity - директории '^\.name$'.
Клиенты ftp такие директории не видят, ибо дают обычный ls/dir. А если
консолью дать 'ls -al' - результат на лице :) Как запретить -a в ls в
таком случае ? Хачить ls специально для ftp ? Использовать internal-ls с
какими-нибудь извращениями ?
P.$. Самое главное забыл... wu- :)
--- Mozilla 4.7 [en] (Win95; I)
* Origin: Information Society - Alfa Romeo 164 - nmi.ru (2:5020/327@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
